Cómo contamos en un oportunidad anterior el famoso programa para descomprimir archivos WinRAR abrió los ojos de los curiosos y se están presentando preocupaciones en las comunidades , ya que éste fallo de seguridad no solo afectó a los libros amordazados con un cinturón , si no que ahora se están descubriendo nuevos problemas .

Pues apenas dos días después de que la vulnerabilidad fuese desvelada de forma pública por los investigadores de Check Point Software , se descubrió la primera muestra de un archivo que explota el bug para instalar malware.

Lo más preocupante es que quiénes tienen más pánico son los Chinos , saquen sus propias conclusiones, que ésto traería cuestiones muy serias ya que descubren una vulnerabilidad que llevaba 20 años en casi todos los lectores PDF más conocidos, para empezar …

Qihoo 360, responsable en seguridad ha publicado un reporte en el que detallan varias muestras de archivos que explotan la vulnerabilidad en WinRar para esparcir malware en el el ordenador de todos nosotros .

Pero esta noticia no estaría completa si mostrar cómo se ejecuta esta maldad .Una vez que esto pasa, un ejecutable llamado OfficeUpdateService.exe será enviado al directorio %AppData%\Microsoft\Windows\Start Menu\Programs\Startup, cortesía de la vulnerabilidad en la librería para descomprimir archivos ACE, y si el usuario reinicia el ordenador o la sesión, este se ejecutará en el próximo inicio. Una verdadera pesadilla para cualquiera.

Las posibilidades para salir de ésta problemática serían las siguientes …

Obtener dicha versión del mismo… WinRAR 5.70 beta 1.

También podrías considerar utilizar una alternativa 7zip , que no cuenta ni de Rais la posibilidad de descompresión del archivo malicioso adjunto . Estaremos que sea de utilidad ducha noticia .